svchost грузит систему на 100%

Printable View

29.05.2013, 15:14
Алексей Яценко

Вложений: 3

svchost грузит систему на 100%

svchost грузит систему на 100%,вот нужные логи:
29.05.2013, 15:16
Info_bot

Уважаемый(ая) [B]Алексей Яценко[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.05.2013, 15:18
mrak74

В предоставленных логах порядок.

Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
29.05.2013, 16:53
Алексей Яценко

Вложений: 1

пожалуйста:
30.05.2013, 11:10
Vvvyg

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM:[/url][code]D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088330.exe (Adware.WhenU) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088331.exe (Adware.WhenU) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088349.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088428.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088439.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088448.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088519.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088520.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088535.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088536.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088537.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088543.exe (Adware.WhenU) -> Действие не было предпринято.[/code]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
30.05.2013, 13:19
Алексей Яценко

Вложений: 1

в MBAM удалил всё
30.05.2013, 14:14
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.16 script [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1

exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
deltmp
restart
[/code]Компьютер перезагрузится.

[NOTICE]Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 21[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]

Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
30.05.2013, 15:02
Алексей Яценко

[QUOTE=Vvvyg;1006236][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code][/code]Компьютер перезагрузится.

ниже приведённый скрипт или ещё какой то?
30.05.2013, 15:05
Алексей Яценко

[[URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS[/URL]Компьютер перезагрузится.

это ниже приведённый скрипт или ещё какой то?
30.05.2013, 15:12
Алексей Яценко

[QUOTE=Vvvyg;1006236][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code][/code]Компьютер перезагрузится.[/QUOTE]

ниже приведённый скрипт выполнить и в uVS и в AVZ?
30.05.2013, 15:44
Алексей Яценко

по первой ссылке тоже скрипт или со второй надо копировать также?AVZ принял а вот uVS отказался кушать...
30.05.2013, 15:48
Vvvyg

Поправил, скрипт для uVS я и забыл вставить. Второй, по ссылке - для AVZ.
31.05.2013, 16:51
Алексей Яценко

Спасибо за помощь,но придёться форматить,ибо обновление(по рекомендации AVZ) не ставиться,выдаёт неизвесную ашибку с кучей цифр и откатывает систему,проще переустановиться чем вас мучать=)спасибо ещё раз,извините что время потратил ваше.